集中式SSL证书不适用于通配符

时间:2018-10-26 12:37:25

标签: https ssl-certificate iis-8.5

我有两个站点,分别是****。twsstaging.com和****。testrdcstg.com。我两个网站都有通配符证书。 我在Windows Server 2012R2中使用IIS 8.5。我在IIS中配置了一个 SINGLE 网站,该网站可以解析为这两个域。 现在,我需要向这些站点添加SSL。我尝试在443上添加多个绑定,导致仅使用一个证书。 由于IIS是8.5,所以我无法在绑定中提供* .twsstaging.com或* .testrdcstg.com作为标头值。我已经在IIS 10.0中尝试过此操作,并成功通过了允许使用Wildchar主机名的条目。

这是尝试在绑定中添加通配符主机名时出现的错误

enter image description here

我也尝试了(服务器名称指示)SNI,由于无法提供通配符主机名,因此也由于上述错误而失败。

现在,我正在尝试将中央证书存储(CCS)与wildchar一起使用。以下是我的设置屏幕截图

一个证书的详细信息

enter image description here

中央证书存储区

enter image description here

IIS绑定

enter image description here

enter image description here

我也在\ System32 \ drivers \ etc \ hosts文件中添加了一个条目

enter image description here

但是,如果我正在浏览HTTPS://,则第一个站点显示404页面,其他站点显示隐私错误消息

enter image description here

似乎两个域都仍在加载一个证书。

enter image description here

之前,当我添加这些绑定时,HTTPS通常在第一个站点上运行良好,而第二个站点则存在相同的隐私错误。

所以这里的问题是我可以在IIS 8.5中实现吗?

我尝试了正常绑定,在相同的443端口上使用SNI和CCS方法。

是否可以通过CCS或通过其他端口来实现?

0 个答案:

没有答案